SM o ^ °l 



(12) DEMAND 



iTERNATIONALE PUBLI^E EN VERTU DU 
EN MATlfeRE DE BREVETS (PCT) 



i0/5402l 

5t6 DE COOPERATION 



(19) Organisation Mondiale de la Propria 
Intellectuelle 

Bureau international 

(43) Date de la publication internationale 
5 aout 2004 (05.08.2004) 




PCT 



i inn iiumi ii nim mil urn urn 1111 1 n in iiiii ieiii inn urn urn mi iiiiid mi mi mi 

(10) NumeYo de publication internationale 

WO 2004/066127 Al 



(51) Classification internationale des brevets 7 : G06F 1/00 

(21) Numero de la demande Internationale : 

PCT/FR2003/003658 

(22) Date de depot international : 

10 decembre 2003 (10.12.2003) 



(25) Langue de depot : 

(26) Langue de publication : 



francos 
francais 



(30) Donnees relatives a la priorite : 

02/1 6376 20 decembre 2002 (20. 1 2.2002) FR 

(71) Deposant (pour tous les Etats designes sauf US) : 
OBERTHUR CARD SYSTEMS S.A. [FR/FR]; 102, 
boulevard Malesherbes, F-75017 Paris (FR). 



(72) Inventeurs; et 

(75) Inventeurs/Deposants (pour US seulement) : FISCHER, 
Jean-Bernard [FR/FR] ; 38, rue Carnot, F-94270 Le Krem- 
lin-Bicetre (FR). DISCHAMP, Paul [FR/FR] ; 26, rue Saint 
Lambert, F-75015 Paris (FR). 

(74) Mandatalre : SANTARELLI; 14, avenue de la Grande- 
Armee, Boite postale 237, F-75822 Paris Cedex 17 (FR). 

(81) Etats designes (national) : AE, AG, AL, AM, AT, AU, AZ, 
BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, 
CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, 
GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, 
KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, 
MN, MW, MX, MZ, NI, NO, NZ, OM, PG, PH, PL, PT, 
RO, RU, SC, SD, SE, SG, SK, SL, SY, TJ, TM, TN, TR, 
TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW. 

[Suite sur la page suivante] 



(54) Title: METHOD AND DEVICE FOR MAKING SECURE EXECUTION OF A COMPUTER PROGRAMME 

(54) Titre : PROCEDE ET DISPOSITTF DE SECURISATION DE LEXECUTION DUN PROGRAMME INFORMATIQUE 



V© 



o 







Lecture code sourco 







Generation ex deniable 



Calcul et memorisation 
premiere signature 

* : 



Debut execution 



Copic REO0 dans REG1 



Calcul 
et d6rnorisaticm 
deuxieme signature 




H sig2 V 1 



REOl, REG2 



E70 "\jTraitement 
anotnaUe 



1 










Fin execution 



A. .. SOURCE CODE 

B . ..COMPUTER PROGRAMME EXECUTION (SIGNATURE. REGISTER) 

C. .. REGISTER 

D. .. REGISTERS 

E10... READING SOURCE CODE 

E20... GENERATING EXECUTABLE CODE 

E30... CALCULATING AND STORING FIRST SIGNATURE 

E40... STARTING EXECUTION 

E45...COPYING REGISTER 0 IN REGISTER 1 

E50. . . CALC ULATI NG AND STORING SECOND SIGNATURE 

E60... ANOMALY OF EXECUTION 

E70... PROCESSING ANOMALY 

E80 ... OTHER INSTRUCTIONS 

E. ..ENDING EXECUTION 



(57) Abstract: The invention concerns a method for making secure 
execution of a computer programme comprising a set of at least one 
instruction, characterized in that it comprises: a first step which con- 
sists in calculating and storing, prior to execution of said computer 
programme, a first signature representing the expected execution of 
said set of instructions; a second step which consists in calculating 
and storing, during execution of said set of instructions, a second sig- 
nature representing the execution of said set of instructions; and a step 
which consists in detecting an anomaly of execution of said set of in- 
structions from said first and second signatures. 

(57) Abrege : Procecle' de securisation de lexecution d'un 
programme informatique comportant un ensemble d'au moins une 
instruction, caract6ris6 en ce qu'il comporte : une premiere 6tape de 
calcul et de memorisation, prealable a Texecution dudit programme 
informatique, d'une premiere signature representative de 1'exScution 
attendue dudit ensemble d'instructions; une deuxieme etape de 
calcul et de memorisation, au cours de 1'execution dudit ensemble 
d'instructions, d'une deuxieme signature representative de 1'execution 
dudit ensemble d'instructions ; et une 6tape de detection d*une 
anomalie d'ex6cution dudit ensemble d'instructions a partir desdites 
premiere et deuxieme signatures. 
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Precede et disoositif de securisation de I'execution cTun programme informatique 



La presente invention se rapporte a un precede et a un dispositif 
de securisation de I'execution d'un programme informatique. 

Elle se rapporte egalement & un dispositif de traitement d'un 
programme informatique pouvant etre securise avec un precede ou un dispositif 
5 conforme a la presente invention. 

Le precede et le dispositif de securisation conformes a invention 
peuvent notamment, mais de fa9on non limitative etre utilises pour securiser 
I'execution d'un programme sur une carte a microcircuit. 

Dans la suite de ce document on entendra par « securisation » 
10 d'un programme informatique : 

- la detection d'attaques mal intentionnees visant a modifier le 
comportement normal d'un programme informatique ; mais aussi 

- la fiabilisation du deroulement d'un programme informatique 
notamment celle d'un programme s'executant dans un environnement tres 

15 perturbe, (comme un satellite) ou celle d'un programme informatique a forte 
exigence de fiabilite comme par exemple un programme de controle d'un 
implant cardiaque. 

La pr6sente invention permet en particulier de detecter une 
attaque destinee a modifier le deroulement de I'execution d'un progamme 
20 informatique s'executant dans une carte a microcircuit. 

Elle permet en particulier de detecter des attaques par 
perturbation du fonctionnement de la carte a microcircuit, souvent appelees 
DFA (de I'anglais "Differential Fault Analysis"). 

Ces attaques visent a modifier illicitement le contenu d'un registre, 
25 d'une memoire ou d'un bus, ou a obliger un processeur a ne pas executer 
certaines instructions du programme informatique. Dans ce cas, le programme 
informatique attaque peut se derouler d'une fa?on tres differente de celle qui 
avait 6t6 prevue au moment de sa conception. 
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Elles peuvent, entre autres et de fagon connue, etre effectuees : 

- en g§nerant un pic de tension a Tune des bornes d'alimentation 
du processeur ; 

- en 6levant brusquement sa temperature; 

5 - en changeant rapidement sa frequence d'horloge ou sa tension 

d'alimentation ; 

- en appliquant un flash de lumiere ou un rayon laser sur une 
partie du silicium qui le compose. 

Selon T6tat actuel de la technique, Thomme du metier dispose de 
10 differents moyens pour lutter contre les attaques DFA. 

II existe en particulier dans la plupart des composants des cartes a 
microcircuit, des capteurs qui permettent de detecter de telles attaques. Leur 
efficacite est n§anmoins restreinte car il est en pratique impossible de mettre 
des capteurs sur toute la surface de ce composant. 
15 Par ailleurs ces capteurs etant egalement composes de silicium, il 

est possible de les perturber ou de modifier les informations qu'ils transmettent. 

On connait d'autre part, par le document WO 00/65442 un 
mecanisme de protection du cceur d'un processeur contre des manipulations 
externes. 

20 Ce document decrit un procede de securisation d'un programme 

informatique consistant, au cours de Texecution d'une premiere instruction, § 
calculer une premifere valeur ^ partir du contenu des registres du processeur, 
puis une deuxieme valeur selon le meme principe juste avant Texecution de 
instruction imm6diatement suivante. 

25 Par comparaison de ces deux valeurs, ce procede permet de 

d6tecter une attaque 6ventuelle qui aurait 6te commise dans Pintervalle de 
temps s f ecoulant entre la fin de la premiere instruction et le debut de Tex6cution 
suivante, soit pendant un moment d'inactivite du processeur. 

Ce proc6d6 de securisation pr6sente neanmoins deux 

30 inconv6nients : 
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Tout d'abord, il ne permet pas la detection d'une attaque qui se 
produirait au cours de I'execution d'une instruction ou pendant le chargement 
(FETCH) du code d'une instruction dans un registre de calcul du processeur. 

En effet, si les registres du processeur restent inchang6s entre 
5 deux instructions cons6cutives, ce proced6 ne detectera pas d'anomalie, meme 
si ces registres contiennent une valeur illicite, due par exemple a une attaque 
au cours de la premiere instruction, juste avant le calcul de la premiere valeur. 

D'autre part, le r£sultat de calcul de la premiere valeur etant a 
priori inconnu, ce proced§ impose que la detection d'une attaque potentielle 
10 consecutive a une instruction soit effectuee avant meme I'execution de 
Instruction suivante, car l'ex6cution de cette instruction suivante modifierait 
n6cessairement la valeur des registres du processeur et done la valeur. 

Ainsi, seule une attaque se produisant entre deux instructions peut 
etre d£tect6e, mais pas un d6roulement inattendu du programme, comme par 
15 exemple un saut illicite. 

En particulier, il ne permet pas de memoriser I'historique des 
instructions ayant ete executes avant une instruction sensible, e'est-a-dire une 
instruction dont I'attaque met en peril la s6curite, comme par exemple des 
instructions de comparaison de donn6es secretes lors de la verification d'un 
20 code secret (PIN). Cet inconvenient est particulferement genant car il empeche 
de se premunir contre une attaque par perturbation du processeur, par exemple 
de type DFA, qui forcerait le processeur a executer cette instruction sensible 
sans ex6cuter les instructions pr6alables prevues. 

Plus pr§cis6ment, et selon un premier aspect, la presente 
25 invention concerne un proc§d6 de s6curisation de I'execution d'un programme 
informatique comportant un ensemble d'au moins une instruction. 

Dans la suite de ce document on conviendra d'appeler "signature", 
toute information representative d'operations predetermines effectuees par un 
processeur lors de I'execution d'un ensemble destructions informatiques. 
30 Le proc£d§ de securisation selon I'invention est caracterise en ce 

qu'il comporte : 
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-une premiere etape de calcul et de memorisation, prealable a 
I'execution du programme informatique, d'une premiere signature 
representative de I'execution attendue de I'ensemble d'instructions; 

-une deuxieme etape de calcul et de memorisation, au cours de 
5 I'execution de I'ensemble destructions, d'une deuxieme signature 
representative de I'execution de I'ensemble d'instructions ; et 

-une etape de detection d'une anomalie d'execution de I'ensemble 
d'instructions a partir des premiere et deuxieme signatures. 

Preferentiellement, la premiere etape de calcul et de memorisation 
10 a lieu au cours de la generation des instructions du programme informatique. 

Par exemple, cette premiere etape de calcul et de memorisation 
peut etre effectuee a partir du code assembleur des instructions du programme 
informatique ou a partir du code compile ou du code executable de ce 
programme. 

15 Ainsi, conformement a ce premier aspect de I'invention, la 

premiere signature est calculee et memorisee au moment de la generation du 
programme informatique. La valeur de cette premiere signature, representative 
de I'execution normale du programme est done connue. 

Lors de I'execution du programme, on calcule une deuxieme 
20 signature representative de I'execution reelle des instructions du programme. 
Cette deuxieme signature est egalement memorisee. 

II est done possible, grace a I'invention, de detecter une attaque 
se produisant au cours de I'execution d'une instruction du programme ou 
pendant le chargement (FETCH) du code de cette instruction dans un registre 
25 de calcul du processeur. 

En effet, si tel etait le cas, la deuxieme signature serait differente 

de la premiere. 

Dans une premiere variante preferee de realisation du procede de 
securisation selon I'invention, la memorisation de la deuxieme signature est 
30 conservee pendant I'execution d'au moins une deuxieme instruction 
consecutive a I'ensemble d'instructions. 
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Ainsi, la detection de I'anomalie d'execution peut dtre realis6e 
ulterieurement, y compris apres I'execution de plusieurs instructions 
consecutives a I'ensemble destructions. 

Ceci permet de fagon tr6s avantageuse de memoriser I'historique 
5 des instructions ayant et6 executees avant une instruction sensible, et done de 
d6tecter les attaques visant a obliger le processeur & eviter I'execution d'un 
ensemble destructions donn6es. 

Ce mode de realisation permet aussi avantageusement d'effectuer 
la detection d'une attaque & un moment quelconque de l'ex6cution du 
10 programme ce qui rend tr6s difficile une attaque sur cette detection proprement 
dite. 

Dans un premier mode prefer^ de realisation, la premiere et la 

deuxieme signatures sont obtenues a partir du nombre destructions de 

I'ensemble destructions. 
15 Selon ce premier mode pr6f6re de realisation, le procede de 

securisation permet de d£tecter un saut inattendu dans Tex6cution du 

programme informatique. 

Selon un premier exemple de ce premier mode prefer^, la 

premiere signature est le nombre destructions de I'ensemble destructions, la 
20 deuxieme signature est le nombre destructions de I'ensemble destructions 

ayant 6te exdeutees a un moment donn6, I'etape de detection detectant une 

anomalie d'ex6cution lorsque a Tissue de I'execution de I'ensemble 

destructions la premiere et la deuxfeme signature different. 

En variante de ce premier exemple de ce premier mode pr£fere, 
25 T£tape de detection d6tecte une anomalie uniquement lorsque la deuxfeme 

signature est strictement inferieure & la premiere signature. Ceci permet 

avantageusement de ne d6tecter une anomalie que dans le cas ou un nombre 

minimum destructions n'a pas ete execute. 

Dans un deuxieme exemple de ce premier mode pr6f6re de 
30 realisation, la premiere et la deuxieme signatures sont constitutes par le 

nombre destructions de I'ensemble destructions et des arguments de ces 

instructions. 
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Selon un troisieme exemple de ce premier mode prefere de 
realisation, la deuxieme signature est obtenue a partir du nombre d'instructions 
de I'ensemble d'instructions n'ayant pas ete executees. 

Cette deuxieme signature peut etre obtenue en soustrayant a la 

5 premiere signature memorisee au cours de la premiere etape de calcul et de 
memorisation, le nombre d'instructions ayant deja ete executees par le 
processeur. Dans cette variante, I'etape de detection detecte une anomalie 
lorsque a Tissue de Pexecution de I'ensemble d'instructions, la deuxieme 
signature est non nulle. 

10 Selon un quatrieme exemple de ce premier mode prefere de 

realisation, la premiere signature est egale au nombre d'instructions de 
I'ensemble d'instructions augmente du nombre d'arguments de ces instructions, 
la deuxieme signature etant egale au nombre d'instructions deja executees 
augmente du nombre d'arguments de ces instructions. 

1 5 Avantageusement, dans ces troisieme et quatrieme exemples du 

premier mode prefere de realisation on declenche une instruction du 
programme informatique lorsque la deuxieme signature est inferieure a un seuil 
predetermine. 

On peut ainsi detecter une execution inattendue du programme 
20 informatique meme si I'etape de detection proprement dite est rendue inefficace 
du fait d'une attaque visant cette etape elle-meme. 

Dans un mode prefere de ces troisieme et quatrieme exemples du 
premier mode de realisation, la premiere et la deuxieme signatures sont 
conservees en memoire pendant Pexecution du programme, dans le meme 
25 registre. 

Ce mode de realisation est avantageux car il permet d'economiser 
un registre de memoire. 

Dans un deuxieme mode pr6fere de realisation : 
-la premiere signature est obtenue & partir du code d'une 
30 instruction critique de I'ensemble d'instructions ; 
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-la deuxieme signature est obtenue & partir du code de 
Tinstruction critique, ce code etant memorise simultan6ment ou 
cons6cutivement & ('execution de cette instruction critique ; et 

- T6tape de detection detecte une anomalie d'execution lorsque, & 
5 Tissue de Texecution de Tensemble destructions, ies premiere et deuxieme 
signatures sont differentes. 

Preferentiellement, ce code destruction est, en pratique, le code 
machine de Instruction reconnu par le processeur. 

En variante ces signatures peuvent par exemple etre constitutes 
10 par le code destruction et ses arguments. 

Ce deuxieme mode prefere de realisation, permet de verifier que 
Instruction critique a effectivement ete executee lors de Texecution du 
programme informatique. 

Selon un troisieme mode prefere de realisation : 
15 -la premiere signature est obtenue a partir de Tadresse d'une 

destruction critique de Tensemble destructions, cette adresse 6tant obtenue 
pendant ou apres la generation du code executable de Tensemble 
destructions; 

-la deuxieme signature est obtenue a partir de Tadresse de cette 
20 instruction critique, cette adresse etant memorisee simultanement ou 
consecutivement a Texecution de cette instruction critique ; et 

-retape de detection detecte une anomalie d'execution lorsque, £ 
Tissue de Texecution de Tensemble destructions, Ies premiere et deuxieme 
signatures sont differentes. 
25 Dans ce troisieme mode pr6f6re de realisation, la premiere et la 

deuxieme signatures peuvent etre par exemple constituees par Tadresse de 
Tinstruction proprement dite, cette adresse pouvant etre compietee par 
Tadresse d ! un argument de cette instruction. 

Ce troisieme mode prefere de realisation permet egalement de 
30 verifier que Tinstruction critique a et6 ex6cutee. 
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Dans ce troisieme mode de realisation, Instruction critique peut 
etre une instruction de saut, comme par exemple les instructions JMP, JNZ, 
CJNE, JZ en langage assembleur . 

II est ainsi possible de verifier que des instructions en cours 
5 d'execution ne sont pas executees & la suite d'une attaque sur une instruction 
de saut. 

Selon un quatridme mode de realisation prefere : 

-les premiere et deuxfeme signatures sont des codes detecteurs 
d'erreur calculus a partir du code ou de I'adresse d'au moins une instruction de 
10 I'ensemble destructions ; et 

-P6tape de detection detecte une anomalie d'execution lorsque, £ 
Tissue de Pex6cution de Tensemble destructions, les premiere et deuxidme 
signatures sont diff6rentes. 

Ce mode pr6fer6 de realisation est particulterement avantageux 
15 lorsque Ton veut verifier que plusieurs instructions de Pensemble destructions 
ont et6 ex6cut6es, ces instructions pouvant notamment ne pas etre 
consecutives dans cet ensemble. 

Dans un autre mode de realisation les codes detecteurs d'erreur 
sont obtenus par combinaison logique des codes d'instructions, par exemple un 
20 OU exclusif logique (XOR). 

De fa?on preferee, les codes detecteurs d'erreur precites sont des 
codes de redondance cycliques (CRC), ce mode de realisation 6tant a la fois 
particulierement facile & mettre en ceuvre, et d'execution rapide. 

Dans un cinquieme mode prefere de realisation, la premiere et la 
25 deuxieme signatures sont obtenues, respectivement au cours de la generation 
et de Texecution desdites instructions, & partir d'au moins deux elements 
obtenus £ partir : 

-du nombre destructions de Pensemble destructions; ou 

-du code d'au moins une instruction de cet ensemble 
30 destructions; ou 

-de I'adresse d'au moins une instruction de cet ensemble 
destructions; ou 
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- cTun code detecteur d'erreur calcuie £ partir du code ou d'une 
adresse d'au moins une instruction critique de cet ensemble destructions, cette 
adresse 6tant obtenue pendant ou apres la generation du code executable de 
Pensemble destructions. 

5 Dans ce mode pr§fere de realisation, Petape de detection detecte 

une anomalie d'ex6cution lorsque, a Tissue de Texecution de Pensemble 
destructions, la premiere et la deuxieme signatures sont diff6rentes. 

Les premiere et deuxieme signatures de ce cinqui&me mode de 
realisation combinent ainsi les avantages des signatures decrites brfevernent ci 

10 dessus en reference avec quatre premiers modes de realisation. 

Dans un autre mode prefere de realisation, le procede de 
securisation comporte en outre une etape de destruction d'au moins une partie 
du systeme sur lequel s'execute le programme informatique, cette etape de 
destruction etant effectuee lorsque Petape de detection detecte une anomalie 

15 d'execution. 

Ce mode de realisation est particulierement avantageux pour 

proteger la carte contre des attaques par perturbation du microcircuit, qui de 

fa?on connue ne permettent pas facilement de cibler une instruction 

particuliere, du moins a la premiere tentative. 
20 Dans cette variante de realisation, P6tape de destruction peut par 

exemple detruire le systeme d'exploitation de la carte & microcircuit ; la carte £ 

microcircuit devient alors inutilisable apres detection d'une attaque. 

Dans une variante pr6feree de realisation, la premiere signature 

est gen6r6e automatiquement, par exemple par un outil de genie logiciel. 
25 Cette caracteristique permet avantageusement de simplifier le 

travail du d6veloppeur du programme informatique & securiser. 

Selon un deuxieme aspect, la presente invention vise un dispositif 

de traitement d'un programme informatique comportant un ensemble d'au 

moins une instruction et caracterise en ce qu'il comporte : 
30 -des moyens de calcul et de memorisation, prealablement a ladite 

execution, d'une premiere signature representative de Pexecution attendue 

dudit ensemble destructions. 
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Ce dispositif de traitement permet la generation automatique de la 
premiere signature du programme informatique. 

II peut notamment etre adapts a calculer et memoriser une 
premiere signature constitute par un element ou une combinaison d'elements 
5 obtenus a partir : 

-du nombre destructions de I'ensemble d'instructions ; ou 
-du code ou de I'adresse d'une instruction critique de I'ensemble 
d'instructions ; ou 

-d'un code detecteur d'erreur calcule a partir du code ou d'une 
10 adresse d'au moins une instruction de I'ensemble d'instructions, ce code 
detecteur d'erreur pouvant etre un code de redondance cyclique. 

Selon un autre aspect, la presente invention concerne un dispositif 
de securisation de I'execution d'un programme informatique comportant un 
ensemble d'au moins une instruction. Ce dispositif de securisation comporte : 
15 -un premier registre de memorisation d'une premiere signature 

representative de I'execution attendue de I'ensemble d'instructions; 

-des moyens de calcul et de memorisation, au cours de 
I'execution de I'ensemble d'instructions, d'une deuxieme signature 
representative de I'execution de I'ensemble d'instructions, cette memorisation 
20 etant effectuee dans un deuxieme registre de memorisation ; et 

-des moyens de detection d'une anomalie d'execution de 
I'ensemble d'instructions a partir des premiere et deuxieme signatures. 

L'invention vise aussi une carte a puce comportant un dispositif de 
securisation tel que decrit brievement ci-dessus. 
25 Les avantages du dispositif de traitement, du dispositif de 

securisation et de la carte a puce selon l'invention etant identique a ceux du 
procede de securisation decrit precedemment, ils ne seront pas rappeles ici. 

L'invention sera mieux comprise et d'autres avantages 
apparaTtront plus clairement a la lumiere de la description qui va suivre d'un 
30 procede et d'un dispositif de securisation ainsi que d'un dispositif de traitement 
d'un programme informatique conformes a son principe, cette description etant 
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donnee uniquement a titre d'exemple et faite en reference aux dessins annexes 
dans lesquels : 

- la figure 1 repr§sente les principals etapes d'un procede de 
s6curisation de Pexecution d'un programme informatique conforme & invention 

5 dans un mode particulier de realisation ; 

- la figure 2 represente de fa?on schematique un dispositif de 
traitement d'un programme informatique conformement & la pr6sente invention 
dans un mode particulier de realisation ; et 

- la figure 3 represente un dispositif de securisation d'un 
10 programme informatique conforme a invention dans un mode prefere de 

realisation. 

La description est par ailleurs accompagnee des annexes A a D 
qui comportent quatre exemples de programmes informatiques s6curises 
conformement a invention en langage assembleur. 
15 L'annexe A comporte le code en assembleur d'un programme 

informatique A. Ce code assembleur comporte 13 instructions notees A1 & A13. 

Au cours de instruction A1, on memorise dans le registre 
opcode_count la valeur 101. 

Cette instruction est suivie par une instruction A2 au cours de 
20 laquelle on initialise le bit opcode_start avec la valeur 1, ce qui declenche la 
decrementation automatique du registre opcode_count a chaque nouvelle 
instruction executee. 

[.'instruction A2 est suivie par trois instructions A3, A4, A5 au 
cours desquelles on memorise respectivement la valeur messagel dans le 
25 registre r0, la valeur message2 dans le registre r1 et la valeur 16 dans le 
registre r2. 

[.'instruction A5 est ensuite suivie par une boucle 
« boucle_roundj » constitu6e par les instructions A6 a A1 1 . 

Plus precisement, au cours de instruction A6, on memorise dans 
30 un registre a la donnee pointee par I'adresse contenue dans le registre r1. 
Uinstruction A6 est suivie par une instruction A7 au cours de laquelle on realise 
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Top6ration OU exclusif logique « XOR » entre le contenu du registre a et la 
donnee pointee par Tadresse contenue dans le registre rO. 

^instruction A7 est suivie par une instruction A8 au cours de 
laquelle on remplace la donn6e pointee par Tadresse contenue dans le registre 
5 rO par le contenu du registre a. 

Uinstruction A8 est suivie par deux instructions A9 et A10 au 
cours desquelles on incremente respectivement d'une unite le contenu des 
registres rO et r1 . 

L'instruction A10 est suivie par une instruction A11 au cours de 
10 laquelle on decremente d'une unite le contenu du registre r2 et on teste si le 
contenu du registre r2 ainsi decremente est nul. Lorsque ce n'est pas le cas, 
Tinstruction A11 est suivie par ['instruction A6 decrite prec6demment. 

Le contenu du registre r2 ayant ete initialise avec la valeur 16 a 
Tinstruction A5, la boucle « boucle_round_i » est ex§cutee seize fois. 
15 En revanche, lorsque le contenu du registre r2 est nul, Tinstruction 

A11 est suivie par Tinstruction A12 au cours de laquelle on modifie le contenu 
du bit opcode_start avec la valeur 0, ce qui interrompt la decrementation 
automatique du compteur opcode_count. 

Uinstruction A12 est suivie par Tinstruction A13 au cours de 
20 laquelle on decremente le contenu du registre opcode_count, puis on teste le 
contenu de ce registre. 

Lorsque le contenu de ce registre est non nul, le programme 
appelle une routine de traitement des anomalies d'execution 
« error_on_opcode_count ». 
25 Le fait de positionner a 1 la valeur du bit opcode__start au cours de 

Tinstruction A2 permet, automatiquement, de declencher le compteur 
opcode_count qui se decremente automatiquement d'une unite & Tex6cution de 
chaque instruction. 

En pratique, le processeur executant le programme informatique 
30 comporte des moyens adaptes a decrementer ce compteur a chaque 
chargement FETCH du code d'une operation. 
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Ce compteur est arrete par la mise £ zero du bit opcode_start £ 
rinstruction A12. 

L'execution de ce programme informatique A est s§curisee 
conformement a invention. En effet : 

5 Au cours de la generation de ce programme, non decrite ici, une 

premiere signature de valeur 101 a ete calcul6e et m6morisee, cette premiere 
signature etant representative du nombre destructions que le programme 
informatique A doit normalement ex6cuter lorsque le bit opcode_start est 
positionne a 1, c'est-a-dire entre les instructions A3 et A12. 

10 Si le programme s'execute normalement, les instructions 

s'ex6cutant entre les instructions A3 et A12 sont : 

- les instructions A3, A4 et A5 qui s'executent une fois ; et 

- les instructions A6, A7, A8, A9, A10, A11 qui s'executent seize 

fois ; et 

15 - Tinstruction A1 2 qui s'ex6cute une fois. 

Le nombre destructions total est done (3 x 1) +(16 x 6)+(1 x 1) = 

100. 

A Tissue de Tinstruction A12, le registre opcode_start contient 
done si le programme est execute normalement, la valeur 1, (101 - 100). 
20 Au cours de Tinstruction A13, on d6cremente le registre 

opcode_count. Le registre opcode_count doit alors normalement contenir la 
valeur 0. Si tel n'est pas le cas, cela signifie que toutes les instructions du 
programme n'ont pas 6te executees, ou que des instructions non pr6vues ont 
et§ ex6cut6es. 

25 Conformement & la presente invention, la valeur 101 m§morisee 

dans le registre opcode_count a instruction A1 est une premiere signature 
representative de Texecution de Tensemble des instructions A2 & A13 calculee, 
par exemple, par le programmeur ou de fa$on automatique au moment de la 
generation de cet ensemble destructions. 

30 De la meme fa?on, toujours conformement & la presente invention, 

au cours de Texecution du programme, le registre opcode_count est 
d6cremente au cours de Texecution de chaque instruction. II memorise ainsi 
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une deuxieme signature egale au nombre d'instructions prevues et n'ayant pas 
§te executees, cette deuxieme signature etant calculee par difference a partir 
de la premiere signature 101. 

L'instruction A13 constitue quant a elle une etape de detection 
d'une anomalie d'execution au cours de laquelle on verifie si le contenu du 
registre opcode_count est nul, apres decrementation de ce registre. Si la valeur 
de ce registre est non nul, cela signifie soit qu' au moins une des instructions 
prevues n'a pas ete executee, soit qu'une instruction non prevue a ete 
executee, ce qui dans tous les cas constitue une anomalie. 

Dans un mode prefere de realisation, on declenche une 
interruption logicielle lorsque le compteur devient strictement n6gatif. Ceci 
permet avantageusement la detection d'une attaque qui aurait pour effet de ne 
pas executer ^instruction A13 de detection et l'instruction A12 d'arret du 
compteur. 

Dans ce mode de realisation, les instructions A12 d'arret du 
compteur et A13 de detection peuvent etre combinees en une seule instruction 
ajoutee au jeu d'instructions du processeur. II est alors encore plus difficile de 
mener une attaque consistant a arreter le compteur et a sauter l'instruction de 
detection. 

L'annexe B comporte le code assembleur d'un autre programme 
informatique B. 

Dans ce mode de realisation, le processeur qui execute le 
programme B comporte un registre SFR_OPH qui contient le code d'operation 
de la derniere instruction executee. 

Au cours d'une premiere instruction B1, on realise I'operation XRL 
(OU exclusif logique) entre le contenu d'un registre A et celui d'un registre R1 
du processeur. 

L'instruction B1 est suivie par l'instruction B2 au cours de laquelle 
le programme se branche au label « resultatjaux » si le contenu des registres 

A et R1 different. 

Lorsque les contenus des registres A et R1 sont egaux, 
l'instruction B2 est suivie par une instruction B3 au cours de laquelle on 
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memorise dans le registre R5 le contenu du registre SFR_OPH, soit le code 
d'operation de la derniere instruction executee (B2) avant I'instruction en cours 
d'execution (B3). 

Ainsi, a Tissue de I'instruction B3, le registre R5 contient le code 

5 de I'instruction JNZ, soit 70h. 

L'instruction B3 est ensuite suivie par trois instructions B4 a B6 au 
cours desquelles, respectivement, on m6morise dans le registre A la valeur du 
registre R7, on realise un OU logique entre le contenu du registre A et la valeur 
hexadecimale 55h et on memorise dans le registre R7 le nouveau contenu de la 

1 0 valeur A. 

L'instruction B6 est suivie par une instruction B7 au cours de 
laquelle on memorise dans le registre A, le contenu du registre R5. 
Conformement a ce qui a ete decrit prec6demment, le registre A contient le 
code 70h de I'operation JNZ si I'instruction B2 a ete executee precedemment a 
15 l'instruction B3. 

L'instruction B7 est suivie par une instruction B8 au cours de 
laquelle on realise un OU exclusif logique entre le contenu du registre A et la 
valeur 70h du code de l'instruction JNZ. 

Ainsi, si le test prevu a l'instruction B2 a ete effectivement 
20 execute, le resultat du OU exclusif logique effectue a I'operation B8 est egal a 
0. 

Si tel n'est pas le cas, I'instruction B9 consecutive a l'instruction 
B8 branche le programme B sur une routine « os_kill_card » de destruction du 
systeme d'exploitation de la carte a microcircuit. 
25 Ainsi, le programme permet de verifier, conform6ment au procede 

de s6curisation selon I'invention que l'instruction critique B2 a effectivement ete 
executee. 

Pour cela, on a, au cours de la generation du programme 
informatique, calcule et memorise dans un registre de la memoire ROM 
30 contenant le code executable du programme informatique B, ce registre etant 
associe a l'instruction B8, une premiere signature representative de I'execution 
de l'instruction B2, a savoir le code 70H de l'instruction JNZ. 
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Au cours de I'execution de 1'instruction B3, on a memorise une 
deuxieme signature en chargeant dans le registre R5 le code de I'instruction 
precedent I'instruction B3, soit normalement le code 70h si aucune attaque n'a 
ete effectuee. 

5 L'etape B9 constitue quant a elle une 6tape de detection d'une 

anomalie d'execution, une anomalie etant detectee si la premiere signature et la 
deuxieme signature different. 

Le procede precedemment d6crit en reference a I'annexe B 
permet ainsi de detecter que I'execution de I'instruction B2 a effectivement eu 

10 lieu. 

L'annexe C comporte le code assembleur d'un autre programme 
informatique C. 

De facon connue, chaque instruction du programme C comporte 
en premiere colonne I'adresse de cette instruction. 
1 5 Par exemple, I'adresse de I'instruction C1 est 0x8500. 

Dans ce mode de realisation, le processeur qui execute le 
programme C comporte un registre SFR_JMP qui memorise I'adresse de la 
derniere instruction ayant execute un saut (JMP, JNZ, CJNE, ...). 

Au cours de la premiere instruction C1 , on realise le OU exclusif 
20 logique XRL entre le contenu du registre A et celui du registre R1 . 

L'instruction C1 est suivie par une instruction C2 au cours de 
laquelle on effectue un saut au label « continue » si le resultat de I'instruction 
C1 pr§cedente differe de la valeur 0. 

Ainsi, le programme informatique C se branche au label 
25 « continue » si les valeurs des registres A et R1 different. 

Au cours de cette meme instruction C2, et conformement a la 
pr§sente invention, le processeur memorise automatiquement I'adresse 0x8501 
de I'instruction de saut JNZ (C2) dans le registre predetermine SFR_JMP, 
constitue d'une partie haute SFR_JMPH et d'une partie basse SFR_JMPL. 
30 Lorsque le programme se branche au label « continue » il execute 

tout d'abord deux instructions C4 et C5 respectivement au cours desquelles, il 
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memorise dans le contenu du registre A la valeur 25 et il ajoute au contenu de 
ce registre A la valeur 34. 

II execute ensuite, consecutivement £ instruction C5, une 
instruction C6 qui termine Pexecution de ce programme informatique C. 
5 En revanche, lorsque le r6sultat de I'operation OU exclusif logique 

execute d Pinstruction C1 est nul, c'est a dire lorsque les contenus des 
registres A et R1 sont 6gaux, Instruction de saut conditionnel C2 est sans effet. 
Cette instruction C2 est alors suivie par une instruction C3 de saut au label 
« code_secret ». 

10 Conform6ment a la presente invention, au cours de Pex6cution de 

instruction C3, le processeur memorise automatiquement dans le registre 
SFR__JMP la valeur de I'adresse de instruction C3 a savoir 0x8503. 

Lorsque le programme informatique C se branche au label 
« code_secret », il execute tout d'abord deux instructions C7 et C8 au cours 
15 desquelles on memorise respectivement dans les registres A et R5, le contenu 
de la partie haute SFR_JMPH et de la partie basse SFR_JMPL du contenu du 
registre SFR_JMP. 

Normalement, si instruction C7 a ete ex6cutee consecutivement 
a instruction C3, les contenus des registres A et R5 doivent respectivement 
20 contenir les valeurs 85 et 03, correspondant aux parties hautes et basses de 
I'adresse 0x8503. 

^instruction C8 est ensuite suivie par deux instructions C9 et C10 
au cours desquelles on v6rifie si le contenu des registres A et R5 est 
respectivement 6gal & 85H et 03H. 
25 Si tel n'est pas le cas, le programme informatique execute une 

routine « os_kill_card » de destruction du systeme d'exploitation de ce 
programme informatique. 

Lorsque les contenus des registres A et R5 sont respectivement 
6gaux a 85H et 03H, instruction C10 est suivie par une instruction C11 au 
30 cours de laquelle on memorise dans le registre A la valeur PIN. 

L'instruction C11 est suivie par une instruction C12 de fin 
d'execution du programme C. 
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Ainsi, par exemple durant la generation du programme 
informatique, conformement a la presente invention, on a calcule et memorise 
les premieres signatures constitutes par les valeurs 85H et 03H constituant 
I'adresse de I'instruction C3. 
5 Puis, au cours de I'execution des instructions C7 et C8 on a 

memorise une deuxieme signature en chargeant dans les registres A et R5 le 
contenu du registre SFR_JMP, ce registre devant contenir la valeur 0x8503 si le 
programme C s' est execute normalement. 

Conformement a la presente invention, les instructions C9 et C10 
10 constituent les etapes de detection d'une anomalie d'execution, ces etapes 
consistant a comparer le contenu des registres A et R5, a savoir la deuxieme 
signature, avec la premiere signature memorisee au moment de la generation 
du programme a savoir I'adresse de I'instruction C3. 

Le procede de securisation decrit ici permet de verifier que lorsque 
15 le programme se branche a I'instruction C7 il a precedemment execute 
I'instruction C3, ce qui signifie que I'operation du OU exclusif logique realise a 
I'instruction C1 a donne une valeur nulle, et done que les registres A et R1 
contiennent une valeur identique. 

Le programme de securisation permet done de verifier que lorsque 
20 Ton entre dans la sous-partie du programme repere par le label 
« code_secret», on execute ces instructions de facon licite et non pas apres 
une attaque, auquel cas la valeur du registre SFR_JMP serait differente de la 
valeur 0x8503, correspondant a I'adresse de I'instruction C3. 

Dans un autre mode de realisation non decrit ici, le programme 
25 informatique C comporte d'autres instructions similaires aux instructions C9 et 
C10, ces instructions comportant, en lieu et place des valeurs 85H et 03H, les 
parties basses et hautes des adresses d'autres instructions de saut, ce qui 
permet de securiser, selon le principe decrit ci-dessus un programme 
comportant plusieurs sauts destructions. 
30 L'annexe D comporte le code assembleur d'un autre programme 

informatique D. Pour faciliter la description, les instructions des lignes D2 a D12 
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comportent, en premiere colonne, 1e code hexadecimal de I'instruction 
correspondante. 

Par exemple, !e code de I'instruction "mov r0,# messagel" est la 

valeur 78 H. 

5 Au cours de la premiere instruction D1, on initialise le bit 

chk_opcode_ start avec la valeur 1 . 

L'instruction D1 est suivie par trois instructions D2, D3, D4 au 
cours desquelles on memorise respectivement la valeur messagel dans le 
registre rO, la valeur message2 dans le registre r1 t et la valeur 16 dans le 

10 registre r2. 

L'instruction D4 est ensuite suivie par une boucle 
« boucle_round_i » constitute par les instructions D5 a D10. 

Plus precisement, au cours de l'instruction D5, on memorise dans 
un registre a la donnee pointee par I'adresse contenue dans le registre r1 . 
15 L'instruction D5 est suivie par une instruction D6 au cours de 

laquelle on realise le OU exclusif logique « XRL » entre le contenu du registre a 
et la donnee pointee par I'adresse contenue dans le registre rO. 

L'instruction D6 est suivie par une instruction D7 au cours de 
laquelle on remplace la donnee pointee par I'adresse contenue dans le registre 
20 rO par le contenu du registre a. 

L'instruction D7 est suivie par deux instructions D8 et D9 au cours 
desquelles on incremente respectivement d'une unite le contenu des registres 
rO et r1 . 

L'instruction D9 est suivie par une instruction D10 au cours de 
25 laquelle on decremente d'une unite le contenu du registre r2 et on teste si le 
contenu du registre r2 ainsi decremente est nul. Lorsque ce n'est pas le cas, 
l'instruction D10 est suivie par l'instruction D5 decrite precedemment. 

Le contenu du registre r2 ayant ete initialise avec la valeur 16 a 
l'instruction D4, la boucle "boucle_round_i" est executee 16 fois. 
30 En revanche lorsque le contenu du registre r2 est nul, l'instruction 

D10 est suivie par l'instruction D11 au cours de laquelle on memorise dans le 
registre a le contenu d'un registre "checksum". 
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Conformement a Tinvention, ce registre "checksum" est un code 
detecteur d'erreur calculi a partir du code des instructions D2 a D11 . 

En effet, dans le mode de realisation decrit ici, apres ['initialisation 
(au cours de Tinstruction D1) du bit chk_opcode_start avec la valeur 1, le 
5 processeur realise le OU exclusif logique entre le code des instructions 
suivantes et memorise le resultat de cette operation dans le registre checksum. 

Ainsi, a Tissue de ['execution de Instruction D2, le contenu du 
registre checksum est egal & 78h. 

De meme, a Tissue de Tex6cution de Tinstruction D3, le contenu 
10 du registre checksum est egal au OU exclusif logique entre les valeurs 78h et 
79h soitOL 

Ainsi, a Tissue de la boucle constitute des operations D5 & D10, le 
registre checksum contient une signature representative des instructions qui ont 
ete ex6cutees apres Texecution de Tinstruction D1. 
15 En Tespece, si les instructions D2, D3, D4 ont et6 executes une 

fois et si les instructions D5 £ D10 ont ete executees 16 fois, le contenu du 
registre checksum a Tissue de la derniere execution de Tinstruction D10 est 
egale a 7Bh. 

L'instruction D11 est suivie par une instruction D12 au cours de 
20 laquelle on compare le contenu du registre a avec la valeur hexad6cimale OFh. 

Cette valeur OFh constitue, selon les termes de la pr6sente 
invention, une premiere signature calculee et m6morisee dans un registre de la 
memoire comportant le programme D, cette premiere signature 6tant 
representative de Tex6cution attendue des instructions D2 a D11. 
25 Au cours de Tinstruction D12, si on constate que le contenu du 

registre a est different de la valeur OFh, le programme D appelle une routine de 
traitement des anomalies d'execution "kilLcard". 

Cette instruction D12 constitue ainsi une etape de detection d'une 
anomalie d'execution des instructions D2 a D11 a partir de la premiere 
30 signature OFh et de la deuxieme signature memorisee dans le registre 
checksum. 
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Dans le mode prefere de realisation decrit ici, la routine de 
traitement "kill_card" est une routine rendant I'utilisation de la carte a 
microcircuit impossible. 

La figure 1 represente les principals etapes E10 a E80 d'un 
5 proc6de de securisation conforme a la presente invention dans un mode 
prefere de realisation. 

Dans Pexemple decrit ici, le procede de securisation pennet de 
securiser I'execution d'un programme informatique EXE dont le code source 
SOURCE est ecrit en langage assembleur. 
10 II s'agit par exemple d'un code source semblable a ceux decrits 

precedemment en reference aux annexes A a D. 

Le procede de securisation selon I'invention comporte deux series 
d'etapes, a savoir une premiere serie composee des etapes E10 a E30 de 
generation du code executable du programme informatique a partir du code 
15 source SOURCE et une seconde serie d'etapes constitute par les etapes E40 
a E80 d'execution du programme informatique EXE. 

Au cours de la premiere etape E10 du procede de securisation 
selon I'invention, on lit le code source SOURCE du programme a securiser. 

Cette etape de lecture d'un code source est connue de I'homme 
20 du metier. Elle peut etre mise en oeuvre par un assembleur ou compilateur. 

L'etape E10 de lecture du code source est suivie par une etape 
E20 au cours de laquelle on genere le code executable EXE du programme 
informatique. 

Cette etape est connue de I'homme du metier. Elle peut 
25 notamment etre mise en ceuvre par un compilateur. 

L'etape E20 de generation du code executable EXE est suivie par 
une etape E30 de calcul et de memorisation d'une premiere signature SIG1 
representative de I'execution attendue d'un ensemble destructions du 
programme informatique a securiser. 
30 Dans le mode de realisation decrit ici, cette premiere signature 

SIG1 est memorisee dans un registre REG0 de la memoire morte ROM 
comportant le programme informatique executable EXE. 



WO 2004/066127 PCT/FR2003/003658 

22 



m 9 • • « 



Dans une autre variante de realisation, cette etape E30 de calcul 
et de memorisation d'une premiere signature SIG1 s'effectue au cours de la 
lecture du code source E10. 

Dans une autre variante de realisation, cette etape E30 de calcul 
5 et de memorisation d'une premiere signature SIG1 s'effectue au cours de 
I'etape de generation du code executable E20. C'est particulierement le cas, 
lorsque cette premiere signature est obtenue a partir de I'adresse d'une 
instruction critique du programme informatique. 

Cette premiere etape E30 de calcul et de memorisation peut etre 
1 0 effectuee de differentes manieres. 

Dans une premiere variante de realisation, la premiere signature 
SIG1 est le nombre destructions dont I'execution est a securiser. Une telle 
variante de realisation a precedemment ete decrite en reference a I'annexe A. 

Plus pr6cisement, lorsque le langage de programmation du 
15 programme informatique est le langage assembleur, cette etape consiste a 
compter le nombre des codes d'operations des instructions de I'ensemble 
d'instructions a securiser. 

Dans la variante de realisation dans laquelle le langage de 
programmation est un langage de haut niveau tel le langage C, cette etape 
20 consiste tout d'abord a generer un programme assembleur a partir du code 
source de haut niveau, puis, a compter le nombre d'instructions en assembleur 
ainsi generees. 

Les outils de genie logiciel, et en particulier I'interface graphique 
de ces outils, permettant a un programmeur d'introduire dans le programme 
25 informatique les instructions necessaires a la mise en ceuvre du procede de 
securisation conforme a I'invention seront decrits ulterieurement en reference a 
la figure 2. 

Dans I'exemple decrit precedemment en reference a I'annexe A, la 
premiere signature est le nombre 101 memorise dans un registre REG0 de la 
30 memoire comportant le code executable du programme A. 
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Dans une autre variante de realisation, telle que decrite 
precedemment en reference a I'annexe B, la premiere signature est le code 
d'une instruction critique de I'ensemble destructions. 

Ainsi, dans le programme B decrit precedemment, la premiere 
5 signature est le code 70h de I'instruction JNZ. Cette premiere signature est 
memorisee dans un registre REGO de la memoire du programme executable B. 

Dans un autre mode de realisation, tel que decrit en reference a 
i'annexe C, la premiere signature est I'adresse d'une instruction critique de 
I'ensemble destructions, cette adresse etant obtenue pendant ou apres la 
1 0 generation du code executable de I'ensemble d'instructions. 

Dans I'exemple decrit precedemment en reference a I'annexe C, 
cette premiere signature est la valeur 0x8503 correspondant a I'adresse de 
I'instruction C3, cette adresse etant memorisee dans des registres de la 
memoire comportant le code executable du programme C, ces registres etant 
1 5 associes aux instructions C9 et C1 0. 

Dans un autre mode prefere de realisation, tel que decrit en 
reference a I'annexe D, la premiere signature est un code detecteur d'erreurs 
calcule a partir du code d'au moins une instruction de I'ensemble d'instructions 
a securiser. 

20 Cette signature peut par exemple etre une combinaison logique 

des codes d'instructions a securiser. 

Cette premiere signature peut egalement etre, dans un mode 
prefere de cette variante de realisation, un code de redondance cyclique obtenu 
a partir de ces codes d'instructions, ou par combinaison logique (XOR) de ces 
25 codes d'instruction. 

L'etape E30 est suivie par une etape E40 au cours de laquelle on 
debute I'execution du programme informatique EXE. 

Dans le mode de realisation decrit ici, ce programme informatique 
EXE est memorise dans une memoire morte ROM dont un registre REGO 
30 comporte la premiere signature SIG1 calculee a l'etape E20. 

L'etape E40 de debut d'execution du programme informatique est 
suivie par une etape E45 au cours de laquelle on copie le contenu SIG1 du 
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registre REGO de la memoire morte ROM dans un registre REG1 de la 
memoire vive RAM utilisee par le programme informatique EXE. 

L'etape de copie E45 est suivie par une etape E50 au cours de 
laquelle on calcule et on memorise une deuxieme signature SIG2 dans un 
5 registre REG2 de la memoire vive RAM, cette deuxieme signature SIG2 etant 
representative de I'execution proprement dite de I'ensemble destructions a 
memoriser. 

Cette deuxieme signature est calculee au cours de I'execution de 
I'ensemble d' instructions. 
10 II s'agit par exemple du nombre destructions ayant ete executees 

a un instant donne ou du nombre destructions restant a executer tel que decrit 
precedemment en reference a I'annexe A. 

II peut egalement s'agir, tel que decrit en reference a I'annexe B, 
du code d'une instruction venant d'§tre ex6cutee, ou, comme decrit en 
1 5 reference a I'annexe C, d'une adresse de cette instruction. 

Dans le mode de realisation dans lequel la premiere signature 
SIG1 est un code detecteur d'erreur calcule a partir du code d'au moins une 
instruction de I'ensemble d'instructions, l'etape E50 de calcul et de 
memorisation de la deuxieme signature SIG2 est effectuee en calculant le code 
20 detecteur d'erreur au fur et a mesure de I'execution des instructions 
consid6r6es. 

II peut notamment s'agir, comme precise precedemment en 
reference a I'annexe D, d'un code de redondance cyclique ou d'une 
combinaison logique telle que XOR. 
25 Quoiqu'il en soit, l'etape E50 de calcul et memorisation d'une 

deuxieme signature SIG2 permet de memoriser la deuxieme signature dans un 
registre REG2 de la memoire vive RAM d'execution du programme informatique 
EXE. 

Preferentiellement, le contenu de ce registre REG2 est conserve 
30 pendant I'execution d'au moins une deuxieme instruction consecutive a 
I'ensemble d'instructions a s6curiser. 



WO 2004/066127 




PCTYFR2003/003658 



L'etape E50 de calcul et de memorisation d'une deuxfeme 
signature SIG2 est suivie par un test E60 de detection d'une anomalie 
d'ex6cution de I'ensemble d'instructions £ partir des premiere et deuxieme 
signatures, respectivement SIG1 et SIG2. 
5 Conformement & Tinvention, un nombre quelconque destructions 

peuvent etre executes entre l'6tape E50 et le test E60. 

Ce test E60 de detection d'une anomalie consiste a verifier si la 
valeur de la deuxieme signature SIG2 est en accord avec la valeur de la 
premiere signature SIG1 calculee et memorisee au cours de la generation du 
10 programme informatique, ce qui signifie que les instructions & s6curiser ont 6te 
executes conformement & ce qui 6tait pr6vu. 

Lorsque la deuxfeme signature SIG2 n'est pas en accord avec la 
premiere signature SIG1, cela signifie que le programme informatique EXE n'a 
pas et6 execute tel que prevu, par exemple suite a une attaque DFA. 
15 Le test E60 de detection d'une anomalie d'ex6cution peut 

notamment consister £ comparer les signatures SIG1 et SIG2 lorsque ces 
signatures sont : 

- le nombre destructions prevues SIG1 et le nombre destructions 
reellement executees SIG2 ; 

20 - le code SIG1 d'une instruction critique prevue et le code SIG2 

d'une instruction r6ellement executee ; 

- I'adresse SIG1 d'une instruction critique pr6vue et I'adresse SIG2 
d'une instruction reellement execute ; et 

-un code d6tecteur d'erreurs CRC1 par exemple un code de 
25 redondance cyclique calcule & partir des codes d'operation d'un certain nombre 
d'instructions et le code ddtecteur d'erreurs CRC2, par exemple un code de 
redondance cyclique calcul§ & partir d'un ensemble d'instructions reellement 
executes. 

Dans le mode pr6f§r6 de realisation d6crit prec6demment & 
30 ('annexe A, cette §tape E60 de detection d'une erreur d'execution consiste a 
comparer le nombre d'instructions restant & ex6cuter avec la valeur z6ro. 



WO 2004/066127 




PCT/FR2003/003658 



Quoiqu'il en soit, lorsqu'une anomalie d'execution est detectee au 
cours du test E60 de la detection, ce test est suivi par une etape E70 de 
traitement de cette anomalie. 

Cette etape E70 peut notamment consister en une etape de 
5 destruction d'une partie du systeme informatique dans lequel le programme 
informatique s'execute, par exemple la destruction du systeme d'exploitation, ce 
qui rend la carte a microcircuit inutilisable en cas de detection d'une attaque 

mal intentionnee. 

En variante, I'etape E70 de traitement est mise en ceuvre 
10 uniquement lorsque plusieurs anomalies ont ete detectees au cours des 
differentes utilisations de la carte. On utilise alors pour cela un registre dans 
lequel sera accumule le nombre d'anomalies, eventuellement en fonction de 
leur nature. 

En variante, I'etape de traitement E70 consiste a reinitialiser le 
15 systeme informatique dans lequel le programme informatique s'execute, par 

exemple par une commande reset. 

Dans une autre variante de realisation, I'etape E70 de traitement 

d'une anomalie peut consister en renvoi d'un simple message d'information 

destine a I'utilisateur du dispositif. 
20 Cette variante de realisation est particulierement interessante 

lorsque le procede de securisation selon I'invention est utilise pour fiabiliser le 

deroulement d'un programme informatique (satellite, contrdle d'un implant 

cardiaque). 

Cette etape E70 termine le procede de securisation conforme a la 
25 presente invention decrit ici. 

Par ailleurs, lorsque aucune anomalie n'est detectee au cours de 
l'§tape E60 de detection d'une anomalie d'execution, le test E60 est suivi par 
une etape E80 oCi d'autres instructions, non securisees, sont eventuellement 
execut6es. 

30 A Tissue de I'etape E80, le procede de securisation se termine. 
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La figure 2 represente de fagon schematique un dispositif de 
traitement d'un programme informatique conforme a la pr§sente invention dans 
un mode prefer§ de realisation. 

Dans un mode prefere de realisation, le dispositif 10 de traitement 
5 comporte des moyens 1 1 d'edition du programme informatique SOURCE. 

Ces moyens 1 1 d'edition comportent en particulier des moyens de 
selection, par exemple un clavier, une souris et un traitement de texte, 
permettant de seiectionner, dans le programme informatique SOURCE, les 
instructions a s6curiser. 
10 Ces moyens 11 d'edition permettent egalement d'introduire dans 

le programme informatique SOURCE, de fa?on automatique ou manuelle, des 
instructions particulieres pour le calcul et la memorisation de la deuxieme 
signature SIG2, cette deuxidme signature SIG2 etant calculee au cours de 
Texecution des instructions devant etre securisees. 
15 Ces moyens 11 d'edition permettent aussi d'introduire dans le 

programme informatique SOURCE une instruction permettant de mettre en 
oeuvre Petape de detection d'une anomalie. 

Le dispositif 10 de traitement d'un programme informatique 
comporte des moyens 12 de calcul et de memorisation, au cours de la 
20 generation des instructions, d'une premiere signature SIG1 representative de 
l'ex§cution attendue de i'ensemble destructions selectionnees par les moyens 
d'edition 11. 

Ces moyens 12 de calcul et de memorisation sont, de fa^on 
connue, adaptes a lire le programme informatique SOURCE, lis sont en 
25 particulier adaptes & lire un programme informatique tels que ceux donn6s aux 
annexes A a D. 

Dans un mode prefer^ de realisation, le dispositif 10 de traitement 
comporte des moyens 14 de generation d'un code executable a partir du 
programme informatique source. 
30 Ces moyens 14 de generation d'un code executable sont en 

particulier adaptes a obtenir et & memoriser les adresses des instructions 
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critiques a securiser dans le code executable a partir du programme 
informatique SOURCE. 

Les moyens 12 de calcul et de memorisation sont, adaptes, dans 
un mode de realisation pr6fere, a compter le nombre destructions 
5 seiectionnees et le nombre d f arguments de ces instructions par les moyens 1 1 
d'edition, et a m6moriser cette valeur dans un registre. 

Cette valeur constitue une premiere signature SIG1 conformement 
& la presente invention. 

Les moyens 12 de calcul et de memorisation sont egalement 
10 adaptes £ memoriser le code d'op§ration d'une instruction critique s§lectionn§e 
par les moyens 1 1 d'edition. 

Ms sont egalement adaptes a memoriser I'adresse d'une 
instruction s6lectionnee par les moyens 11 d'edition, cette adresse ayant 6te 
obtenue par les moyens 14 de generation d'un code executable pendant ou 
1 5 apres la generation du code executable. 

Dans une variante de realisation, les moyens 12 de calcul et de 
memorisation sont adaptes £ calculer un code detecteur d'erreurs, par exemple 
un code de redondance cyclique ou une combinaison logique (XOR) a partir du 
code des instructions seiectionnees par les moyens 11 d'edition. 
20 Dans une variante de realisation, le registre REG1 de 

memorisation de la premiere signature SIG1 peut egalement etre seiectionn6 
par les moyens 1 1 d'edition. 

Quoiqu'il en soit, le dispositif de traitement g6n§re un programme 
informatique EXE susceptible d'etre execute ulterieurement et associe a un 
25 registre REG0 m6morisant une signature SIG1 representative de Texecution 
attendue des instructions seiectionnees par les moyens d'edition 1 1 . 

Nous allons maintenant decrire en reference a la figure 3 une 
carte & microcircuit C comportant un dispositif de securisation 100 conforme a 
la presente invention dans un mode pref6re de realisation. 
30 Le dispositif 100 de securisation de la carte a microcircuit C selon 

invention decrit ici comporte un registre REG1 de memorisation d'une 
premiere signature SIG1 representative de l'ex6cution attendue d'un ensemble 
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destructions a s6curiser, cette signature ayant ete calculee et m§morisee par 

un dispositif de traitement 10 du type de ceux decrits pr6cedemment en 

reference a la figure 2. 

Le dispositif 100 de securisation comporte en outre des moyens 
5 22 de calcul et de memorisation au cours de Texecution de I'ensemble 

destructions d'une deuxieme signature SIG2 representative de I'execution 

proprement dite des instructions, cette memorisation 6tant effectuee dans un 

deuxieme registre REG2 de memorisation. 

Dans un mode pref6re de realisation, les moyens 22 de calcul et 
10 de memorisation sont adaptes & compter le nombre destructions de Pensemble 

destructions ayant ete executees, ou celles n'ayant pas encore ete ex§cutees, 

par comparaison avec la signature SIG1 . 

Preferentiellement, les moyens 22 de calcul et de memorisation 

comportent des moyens de declenchement d'une interruption du programme 
15 informatique EXE lorsque la deuxieme signature SIG2 est inferieure a un seuil 

predetermine. 

Ces moyens de declenchement d'une interruption sont connus de 
Thomme du metier et ne seront pas decrits ici. 

Dans Pexemple decrit precedemment en reference a I'annexe A, 
20 les instructions de I'ensemble destructions ^ securiser sont celles ^executant 
alors que le bit opcode_start est positionne ^ 1 , c'est a dire entre Texecution 
des instructions A2 et A12 ins6r6es dans le programme informatique SOURCE 
par les moyens d'edition 11 du dispositif 10 de generation decrit en reference a 
la figure 2. 

25 Ainsi, lorsque le processeur du dispositif de s6curisation execute 

ces instructions, les moyens 22 de calcul et de memorisation decremented le 
compteur opcode_count contenu dans le deuxieme registre REG2. 

En pratique, cette operation est realisee par le processeur au 
cours de I'instruction FETCH. 

30 Dans un deuxieme mode de realisation, les moyens 22 de calcul 

et de memorisation memorisent dans le registre REG2 le code ou Tadresse de 
la demiere instruction execut6e. 
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Ceci peut se faire tel que d6crit prec6demment f respectivement en 
reference aux instructions D7, C7 et C8 des annexes B et C. 

Dans un autre mode de realisation, les moyens 22 de calcul et de 
memorisation calculent un code detecteur d'erreur a partir du code ou d'une 
5 adresse d'au moins une instruction de Pensemble destructions. 

En pratique, le calcul du code de detecteur d'erreur est realist par 
le processeur qui execute le programme informatique & securiser au moment 
du chargement en memoire des instructions selectionnees en utilisant les 
moyens 1 1 de selection du dispositif de traitement selon Tinvention. 
10 Dans le mode prefer^ de realisation de cette variante, le code 

detecteur d'erreur est un code de redondance cyclique CRC2 ou une 
combinaison logique (XOR) calcules a partir des codes ou des adresses de ces 
instructions. 

Le dispositif 100 de securisation selon Tinvention comporte 
15 egalement des moyens 24 de detection d'une anomalie d'execution de 
Pensemble destructions £ securiser. 

Ces moyens 24 de detection sont par exemple constitues d'un 
comparateur des registres REG1 et REG2. 

Ce mode prefere de realisation permet de detecter en particulier 
20 une difference entre les signatures SIG1 generees et m6morisees par le 
dispositif 10 de generation selon Tinvention et la signature SIG2 calculee et 
memorisee dans le registre REG2 par les moyens 22 de calcul et de 
memorisation du dispositif de s6curisation 100. 

Ms permettent en particulier de detecter une erreur dans les modes 
25 de realisation dans lesquels les signatures sont constituees : 

- par le nombre destructions de Pensemble destructions ; 

- par Tadresse d'une instruction critique de cet ensemble 
destructions ; 

- ou du code d'une instruction critique de cet ensemble. 

30 Dans un autre mode de realisation pref6r6, les moyens 24 de 

detection d'une anomalie sont constitu6s par un comparateur adapte & 
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comparer le contenu du registre REG2 de memorisation de la deuxieme 

signature avec la valeur 0. 

Ce mode prefere de realisation est facile a mettre en oeuvre ; il 

permet de detecter que toutes les instructions a securiser ont ete executees, tel 
5 que prec§demment decrit en reference a I'annexe A. 

Dans un mode pr§fer6 de realisation, les moyens 22 de calcul et 

de memorisation sont adaptes a conserver la deuxfeme signature dans le 

deuxieme registre REG2 pendant I'execution d'au moins une instruction 

consecutive a I'ensemble d'instructions a securiser. 
10 Dans cette variante preferee, le deuxieme registre REG2 peut par 

exemple etre un registre dedi6 d'une memoire volatile RAM du dispositif de 

sfecurisation 100, ce registre de memoire volatile 6tant 6crase par les moyens 

24 de detection d'une anomalie apres comparaison des premiere et deuxieme 

signature. 

15 Dans le mode prefere de realisation decrit ici, les premiere SIG1 et 

deuxieme signatures SIG2 sont memorisees dans le meme registre REG1 de la 
memoire vive RAM au cours de I'execution du programme informatique EXE. 
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ANNEXE A 



A1 


mov 


opcode_count, #101 


A2 


setb 


opcode_start 


A3 


mov 


rO, #message1 


A4 


mov 


r1 , #message2 


A5 


mov 


r2, 16 




boucle. 


_round_i : 


A6 


mov 


a,@r1 


A7 


xrl 


a, @r0 


A8 


mov 


@r0, a 


A9 


inc 


rO 


A10 


inc 


r1 


A11 


djnz 


r2, boucle_round_i 


A12 


clrb 


opcode_start 


A13 


djnz 


opcode_count, error 
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ANNEXE B 



B1 XRL 
B2 JNZ 

resultat_bon : 
B3 MOV 



A, R1 

r6sultat_faux 
R5, SFR_OPH 



B4 


MOV 


A, R7 


B5 


ORL 


A, #55h 


B6 


MOV 


R7, A 


B7 


MOV 


A.R5 


B8 


XRL 


A, #70h 



B9 JNZ os_kill_card 

B10 RET 

resultat faux : 



B1 1 MOV 
B12 RET 



A, R6 
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ANNEXE C 



C1 


0x8500 


XRL 


A, R1 


C2 


0x8501 


JNZ 


continue 


C3 


0x8503 


SJMP 


code_secret 




continue : 




C4 


0x8505 


MOV 


A, #25 


C5 


0x8507 


ADD 


A, #34 


C6 


0x8509 


RET 






code 


secret : 




C7 


0x850A 


MOV 


A, SFR_JMPH 


C8 


0x850C 


MOV 


R5, SFR_JMPL 


C9 


0X850E 


CJNE 


A, #85h, os kill card 


C10 


0x8511 


CJNE 


R5, #03h, os_kill_card 


C11 


0x8514 


MOV 


A, PIN 


C12 


0x8516 


RET 
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D1 




setb 


D2 


78 


mov 


D3 


79 


mov 


D4 


7A 


mov 


boucle 


round i : 




D5 


E7 


mov 


D6 


66 


xrl 


D7 


F6 


mov 


D8 


08 


inc 


D9 


09 


inc 


D10 


DA 


djnz 


D11 


74 


mov 


D12 


B4 


cjne 
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ANNEXE D 



chk_opcode_start 

r0, #message1 
r1 , #message2 
r2, 16 

a,@M 

a,@rO 

@rO,a 

rO 

r1 

r2, boucle_round_i 

a, checksum 
a, #OF,kill_card 
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REVEND1CAT1QNS 

1. Procede de securisation de I'execution d'un programme 
informatique (EXE) comportant un ensemble d'au moins une instruction, 
caracterise en ce qu'il comporte : 

- une premiere etape (E30) de calcul et de memorisation, 
5 prealable a I'execution dudit programme informatique, d'une premiere signature 

(SIG1) representative de I'execution attendue dudit ensemble destructions; 

- une deuxieme etape (E50) de calcul et de memorisation, au 
cours de I'execution dudit ensemble d'instructions, d'une deuxieme signature 
(SIG2) representative de I'execution dudit ensemble d'instructions ; et 

10 - une etape (E60) de detection d'une anomalie d'execution dudit 

ensemble d'instructions a partir desdites premiere (SIG1) et deuxieme (SIG2) 
signatures. 

2. Proc6de de securisation selon la revendication 1 , caracterise en 
15 ce que ladite premiere etape (E30) de calcul et de memorisation a lieu au cours 

de la generation des instructions (A1, A13) dudit programme informatique. 

3. Procede de securisation selon la revendication 1 ou 2, 
caracterise en ce que ladite deuxieme signature (SIG2) memorisee au cours de 

20 ladite deuxieme etape de calcul et de memorisation (E50) est conserv6e en 
memoire pendant I'execution d'au moins une deuxieme instruction consecutive 
audit ensemble d'instructions. 

4. Procede de securisation selon I'une quelconque des 
25 revendications 1 a 3, caracterise en ce que : 

-la premiere signature (SIG1) est obtenue a partir du nombre 
d'instructions dudit ensemble d'instructions ; 

-la deuxieme signature (SIG2) est obtenue a partir du nombre 
d'instructions dudit ensemble d'instructions ayant ete executees ; et en ce que 
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-Tetape de detection (E60) detecte une anomalie d'execution 
lorsque, a Tissue de I'execution dudit ensemble d'instructions, la premiere 
(SIG1) et la deuxieme (SIG2) signatures sont differentes. 

5 5. Procede de securisation selon Tune quelconque des 

revendications 1 a 3, caracterise en ce que : 

-la premiere signature (SIG1) est obtenue a partir du nombre 
d'instructions dudit ensemble d'instructions ; 

-la deuxieme signature (SIG2) est obtenue a partir du nombre 
10 d'instructions dudit ensemble d'instructions n'ayant pas ete executees, cette 
deuxieme signature (SIG2) etant calculee a partir de ladite premiere signature 
(SIG1) ; et en ceque 

-Tetape de detection (E60) detecte une anomalie d'execution 
lorsque, a Tissue de I'execution dudit ensemble d'instructions, la deuxieme 
15 signature (SIG2) est non nulle. 

6. Procede de securisation selon la revendication 5, caracteris6 en 
ce que Ton declenche une interruption dudit programme informatique lorsque 
ladite deuxieme signature (SIG2) est inferieure a un seuil predetermin6. 

20 

7. Procede de securisation selon la revendication 5 ou la 
revendication 6, caracterise en ce que la premiere (SIG1) et la deuxieme (SIG2) 
signatures sont conservees en mSmoire pendant I'execution dudit programme 
dans le meme registre (REG1). 

25 

8. Procede de securisation selon Tune quelconque des 
revendications 1 a 3, caracterise en ce que : 

-la premiere signature (SIG1) est obtenue a partir du code d'une 
d'instruction critique dudit ensemble d'instructions ; 
30 -la deuxieme signature est obtenue a partir du code de ladite 

instruction critique, ce code etant memorise simultanement ou consecutivement 
a I'execution de ladite instruction critique ; et en ce que 
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-I'etape de detection (E60) detecte une anomalie d'ex6cution 
lorsque, a Tissue de Texecution dudit ensemble destructions, la premiere 
(SIG1) et la deuxieme (SIG2) signatures sont differentes. 

5 9. Procede de s6curisation selon Tune quelconque des 

revendications 1 & 3, caracteris§ en ce que : 

-la premiere signature (SIG1) est obtenue a partir de Tadresse 
d'une destruction critique dudit ensemble ^instructions, ladite adresse 6tant 
obtenue pendant ou apres la generation du code executable de Tensemble 
10 d'instruction; 

-la deuxieme signature (SIG2) est obtenue a partir de Tadresse de 
ladite instruction critique, cette adresse etant memorisee (E30) simultanement 
ou cons6cutivement a Texecution (E30) de ladite instruction critique ; 

-Tetape de detection (E60) detecte une anomalie d'execution 
15 lorsque, a Tissue de Texecution dudit ensemble destructions, la premiere 
(SIG1) et la deuxieme (SIG2) signatures sont differentes. 

10 Procede selon la revendication 8 ou 9 caracterise en ce que 
ladite instruction critique est une instruction de saut (JMP, JNZ, CJNE, JZ). 

20 

11. Procede de s6curisation selon Tune quelconque des 
revendications 1 & 3, caracteris6 en ce que : 

-la premiere (SIG1) et la deuxieme (SIG2) signatures sont des 
codes (CRC1, CRC2) detecteurs d'erreur calcules & partir du code ou d f une 
25 adresse d'au moins une instruction dudit ensemble destructions ; et en ce que 

-Tetape de detection (E60) detecte une anomalie d'execution 
lorsque, a Tissue de Texecution dudit ensemble destructions, la premiere 
(SIG1) et la deuxieme (SIG2) signatures sont differentes. 



30 



12. Proc6d6 de s6curisation selon la revendication 11, caracterise 
en ce que lesdits codes detecteurs d'erreur (CRC1, CRC2) sont des codes de 
redondance cyclique. 
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1 3 Procede de securisation selon la revendication 1 1 , caracteris6 
en ce que lesdits codes detecteurs d'erreur sont obtenus par combinaison 
logique (XOR) a partir du code ou d'une adresse d'au moins une instruction 
5 dudit ensemble destructions. 

14. Procede de securisation selon Tune quelconque des 
revendications 1 a 3, caracterise en ce que : 

-la premiere signature (SIG1) et la deuxieme signature (SIG2) 
10 sont obtenues, respectivement au cours de la generation et de I'execution 
desdites instructions, a partir d'au moins deux elements choisis parmi : 

-le nombre destructions dudit ensemble destructions; 

-le code d'au moins une instruction dudit ensemble destructions; 

-I'adresse d'au moins une instruction dudit ensemble 

1 5 destructions; et 

- un code detecteur d'erreur calcule a partir du code ou d'une 

adresse d'au moins une instruction critique dudit ensemble destructions, ladite 

adresse etant obtenue pendant ou apres la generation du code executable de 

I'ensemble d'instruction ; et en ce que 
20 -I'etape de detection (E60) detecte une anomalie d'execution 

lorsque, a Tissue de I'execution dudit ensemble destructions, la premiere 

(SIG1) et la deuxieme (SIG2) signatures sont differentes. 

15. Procede de securisation selon Tune quelconque des 
25 revendications 1 a 14, caracterise en ce qu'il comporte une etape (E70) de 
destruction d'au moins une partie du systeme sur lequel s'execute ledit 
programme informatique, cette etape de destruction etant effectuee lorsque 
ladite etape de detection detecte ladite anomalie d'ex6cution. 



30 16. Procede de securisation selon I'une quelconque des 

revendications 1 a 15, caracterise en ce que ladite premiere signature (SIG1) 
est g§neree automatiquement (E30). 
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17. Dispositif de traitement d'un programme informatique 
comportant un ensemble d'au moins une instruction, caracterise en ce qu'il 
comporte 

5 -des moyens (12) de calcul et de memorisation, prealablement a 

ladite execution, d'une premiere signature (SIG1) representative de I'execution 
attendue dudit ensemble d'instructions. 

18. Dispositif de traitement selon la revendication 17, caracterise 
10 en ce que lesdits moyens (12) de calcul et de memorisation de ladite premiere 

signature (SIG1) sont adaptes a calculer et memoriser une information obtenue 
a partir du nombre d'instructions dudit ensemble d'instructions. 

19. Dispositif de traitement selon la revendication 17, caracterise 
15 en ce que par lesdits moyens (12) de calcul et de memorisation de ladite 

premiere signature (SIG1) sont adaptes a obtenir et memoriser une information 
obtenue a partir du code d'une destruction critique dudit ensemble 
d'instructions. 

20 20. Dispositif de traitement selon Tune des revendications 17 a 

19, caracterise en ce qu'il comporte en outre des moyens (14) de generation 
d'un code executable a partir dudit programme informatique (SOURCE). 

21. Dispositif de traitement selon la revendication 20, caracterise 
25 en ce lesdits moyens de calcul et de memorisation de ladite premiere signature 
(SIG1) sont adaptes a obtenir et memoriser une information obtenue a partir de 
I'adresse d'une instruction critique dudit ensemble d'instructions, ladite 
information etant obtenue par lesdits moyens (14) de generation d'un code 
executable. 
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22. Dispositif de traitement selon la revendication 19 ou 21, 
caracteris6 en ce que ladite instruction critique est une instruction de saut (JMP, 
JNZ, CJNE, JZ). 

23. Dispositif de traitement selon la revendication 17, caracterise 
5 en ce que lesdits moyens (12) de calcul et de memorisation de ladite premiere 

signature (SIG1) sont adapt6s & calculer et m§moriser une information obtenue 
& partir d'un code detecteur d'erreur (CRC1) calcule a partir du code ou d'une 
adresse d'au moins une instruction dudit ensemble destructions. 

10 24. Dispositif de traitement selon la revendication 23, caract6rise 

en ce que ledit code detecteur d'erreur (CRC1) est un code de redondance 
cyclique. 

25. Dispositif de traitement selon la revendication 23, caracterise 
15 en ce que ledit code detecteur d'erreur est obtenu par combinaison logique 

(XOR) & partir du code ou d'une adresse d'au moins une instruction dudit 
ensemble destructions. 

26. Dispositif de securisation de I'execution d'un programme 
20 informatique comportant un ensemble d'au moins une instruction, caracterise 

en ce quMI comporte : 

-un premier registre (REG1) de memorisation d'une premiere 
signature (SIG1) representative de Texecution attendue dudit ensemble 
destructions; 

25 -des moyens (22) de calcul et de memorisation, lors de Texecution 

dudit ensemble destructions, d'une deuxteme signature (SIG2) representative 
de Texecution dudit ensemble destructions, ladite memorisation etant effectuee 
dans un deuxieme registre (REG2) de memorisation ; 

-des moyens (24) de detection d'une anomalie d'ex6cution dudit 

30 ensemble destructions £ partir desdites premiere (SIG1) et deuxieme (SIG2) 
signatures. 
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27. Dispositif de securisation selon la revendication 26, 
caracterise en ce que les moyens de calcul et de memorisation sont adaptes & 
conserver ladite deuxieme signature (SIG2) dans le deuxfeme registre (REG2) 
lors de Tex6cution d'au moins une deuxfeme instruction consecutive audit 

5 ensemble destructions. 

28. Dispositif de s§curisation selon la revendication 26 ou la 
revendication 27, caracterise en ce que, ladite premiere signature (SIG1) etant 
obtenue a partir du nombre destructions dudit ensemble destructions, ladite 

10 deuxteme signature (SIG2) calculee et memorisee par lesdits moyens (22) de 
calcul et de memorisation est obtenue a partir du nombre destructions dudit 
ensemble destructions ayant ete ex^cutees, et en ce que lesdits moyens (24) 
de detection d§tectent une anomalie d'execution lorsque, a Tissue de 
Tex6cution dudit ensemble destructions, les premiere (SIG1) et deuxieme 

1 5 signatures (SIG2) sont differentes. 

29. Dispositif de securisation selon la revendication 26 ou la 
revendication 27, caracterise en ce que, ladite premiere signature (SIG1) etant 
obtenue & partir du nombre destructions dudit ensemble destructions, ladite 

20 deuxi&me signature (SIG2) calculee et m§morisee par lesdits moyens (22) de 
calcul et de memorisation est obtenue a partir du nombre destructions dudit 
ensemble destructions n'ayant pas ete executees, cette deuxieme signature 
(SIG2) etant calculee a partir de ladite premiere signature (SIG1), et en ce que 
lesdits moyens (24) de detection detectent une anomalie d'execution lorsque, £ 

25 Tissue de Tex6cution dudit ensemble destructions, la deuxfeme signature 
(SIG2) est non nulle. 

30. Dispositif de securisation selon la revendication 29, caracteris6 
en ce qull comporte en outre des moyens de declenchement d'une interruption 

30 dudit programme informatique lorsque ladite deuxieme signature (SIG2) est 
interieure & un seuil pr£d§termin6. 
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31. Dispositif de securisation selon la revendication 29 ou la 
revendication 30, caracterise en ce que les premiere (SIG1) et deuxieme (SIG2) 
signatures sont memorisees pendant I'execution dudit programme dans ledit 
premier registre (REG1). 

5 

32. Dispositif de securisation selon la revendication 26 ou la 
revendication 27, caracterise en ce que, ladite premiere signature (SIG1) etant 
obtenue a partir du code d'une d'instruction critique dudit ensemble 
d'instructions, ladite deuxieme signature (SIG2) calculee et memorisee par 

10 lesdits moyens (22) de calcul et de memorisation est obtenue a partir du code 
de ladite instruction critique, ce code etant memorise simultanement ou 
consecutivement a I'execution de ladite instruction critique, et en ce que lesdits 
moyens de detection (24) detectent une anomalie d'execution lorsque, a Tissue 
de I'execution dudit ensemble d'instructions, la premiere (SIG1) et la deuxieme 

1 5 (SIG2) signatures sont differentes. 

33. Dispositif de securisation selon la revendication 26 ou la 
revendication 27, caracterise en ce que, ladite premiere signature (SIG1) etant 
obtenue a partir de I'adresse d'une d'instruction critique dudit ensemble 

20 d'instructions, ladite deuxieme signature (SIG2) calculee et memorisee par 
lesdits moyens (22) de calcul et de memorisation etant obtenue a partir de 
I'adresse de ladite instruction critique, cette adresse etant memorisee 
simultanement ou consecutivement a I'execution de ladite instruction critique, et 
en ce que lesdits moyens de detection detectent une anomalie d'execution 

25 lorsque, a Tissue de I'execution dudit ensemble d'instructions, les premiere et 
deuxieme signatures sont differentes. 

34. Dispositif de securisation selon la revendication 32 ou la 
revendication 33, caracterise en ce que ladite instruction critique est une 

30 instruction de saut (JMP, JNZ, CJNE, JZ). 
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35. Dispositif de securisation selon la revendication 26 ou la 
revendication 27, caracterise en ce que, lesdites premiere (SIG1) et deuxieme 
(SIG2) signatures etant des codes detecteurs d'erreur (CRC1, CRC2) calcules 
a partir du code d'au moins une instruction dudit ensemble d'instructions, lesdits 

5 moyens de detection (24) detectent une anomalie d'execution lorsque, a Tissue 
de I'execution dudit ensemble d'instructions, la premiere (SIG1) et la deuxieme 
(SIG2) signatures sont differentes. 

36. Dispositif de securisation selon la revendication 35, 
10 caracterise en ce que lesdits codes detecteurs d'erreur (CRC1, CRC2) sont des 

codes de redondance cyclique. 

37. Dispositif de securisation selon la revendication 35 caracterise 
en ce que lesdits codes detecteurs d'erreur sont obtenus par combinaison 

15 logique (XOR) a partir du code ou d'une adresse d'au moins une instruction 
dudit ensemble d'instruction. 

38. Dispositif de securisation selon la revendication 26 ou la 
revendication 27 caracterise en ce que caracteris6 en ce que ladite premiere 

20 signature (SIG1) etant obtenue a partir d'au moins deux elements choisis 
parmi : 

-le nombre d'instructions dudit ensemble d'instructions; 

-le code d'au moins une instruction dudit ensemble d'instructions; 

-I'adresse d'au moins une instruction dudit ensemble 
25 d'instructions; et 

- et un code d6tecteur d'erreur calcule a partir du code ou de 
I'adresse d'au moins une instruction dudit ensemble d'instructions, 

ladite deuxieme signature (SIG2) calculee et memorisee par 
lesdits moyens (22) de calcul et de memorisation est obtenue, de facon 
30 similaire, a partir desdits au moins deux elements au cours de I'execution 
desdites instructions et en ce que lesdits moyens (24) de detection detectent 
une anomalie d'execution lorsque, a I'issue de I'execution dudit ensemble 
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constructions, la premiere (SIG1) et la deuxieme signatures (SIG2) sont 
differentes. 

39. Dispositif de securisation selon Tune quelconque des 
5 revendications 26 a 38 caracterise en ce qu'il comporte en outre des moyens 

de destruction d'au moins une partie dudit programme informatique. 

40. Carte a microcircuit caracterise en ce qu'il comporte un 
dispositif de securisation (100) selon Tune quelconque des revendications 26 a 

10 39. 
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